Ubuntu 22.04安装Nessus(离线激活模式)
一、 Nessus 简介Nessus 官网: https://www.tenable.com/
Nessus号称世界上最盛行的扫描步伐,Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。统共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
二、Nessus下载安装
官网下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
官网文档: https://docs.tenable.com/nessus/Content/GettingStarted.htm
选择对应的发行版本安装
我这里是Ubuntu22.04,当前Nessus版本 10.8.3
https://i-blog.csdnimg.cn/direct/596fe2463bc14218bc467f002cfce043.png
https://i-blog.csdnimg.cn/direct/6d69cf4d63774034a7e18ca8e7351b47.png
这里为了方便以及切换到了root权限
root@localhost:~# curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
root@localhost:~# ls
Nessus-10.8.3-ubuntu1604_amd64.deb
[*]安装Nessus
root@localhost:~# dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
......
INSTALL PASSED
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.
- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://localhost:8834/ to configure your scanner
[*]启动Nessus
root@localhost:~# /bin/systemctl start nessusd.service
root@localhost:~# ps -ef|grep nessus
root 3794 10 16:08 ? 00:00:00 /opt/nessus/sbin/nessus-service -q
root 3795 3794 99 16:08 ? 00:00:07 nessusd -q
root 3864 11630 16:08 pts/1 00:00:00 grep --color=auto nessus
[*]访问Nessus
访问方式: https://ip:8834
https://i-blog.csdnimg.cn/direct/5ca42e98c3d04e4895f965918c1d5120.png
4. 选择离线注册Nessus
https://i-blog.csdnimg.cn/direct/2043a44a7782416c8905393bc6e385eb.png
https://i-blog.csdnimg.cn/direct/8f786b8818ab45dba8340533369c9c30.png
https://i-blog.csdnimg.cn/direct/d334feb6a20341d6a140d2f2f6543f79.png
https://i-blog.csdnimg.cn/direct/3bf5a8d3a9924c5c894f6622347e8f03.png
图上设置Nessus管理员账号暗码
https://i-blog.csdnimg.cn/direct/460fd50829824a4189f9edb699aef35c.png
如上图可以看出Nessus尚未激活
三、激活Nessus
[*]获取 Challenge code
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: f45689d2a6ed72661729d67ab7536c2de092fb56
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
[*]获取activation code
https://www.tenable.com/products/nessus/nessus-essentials
https://i-blog.csdnimg.cn/direct/0c168923f9f94f8a86bc0324ca15b54a.png
https://i-blog.csdnimg.cn/direct/47e74915b6634b11a892f5f9a67b0fb4.png
已经获取到
Challenge code:f45689d2a6ed72661729d67ab7536c2de092fb56
activation code:K77D-DN5L-NF9W-QWD4-DJJ3
[*]获取 LICENSE 和 插件压缩包
https://plugins.nessus.org/v2/offline.php
分别填入:“Challenge code” “activation code”
https://i-blog.csdnimg.cn/direct/f70372e48d594df3964c0e5ae2a012d5.png
3.1. 获取插件压缩包
丢到欣赏器里面下载
https://i-blog.csdnimg.cn/direct/21740d4ebd484945bbf7346e7849028d.png
3.1.2. 下载LICENSE
https://i-blog.csdnimg.cn/direct/36521cfde625493d8dbc48aa0f45e491.png
3.1.3. 将 LICENSE 和 插件压缩包上传到服务器
root@localhost:~# ls -1
Nessus-10.8.3-ubuntu1604_amd64.deb
all-2.0.tar.gz
nessus.license
[*]使用LICENSE 离线激活 Nessus
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
Warning! Performing this action will delete plugins. Do you want to continue? (y/n) : y
Your Activation Code has been registered properly - thank you.
Nessus is offline and cannot do software updates via the feed.
[*]导入插件
root@localhost:~# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
Copying templates version 202411212059 to /opt/nessus/var/nessus/templates/tmp
Finished copying templates.
Moved new templates with version 202411212059 from plugins dir.
Moved new pendo client with version 2.169.1
from plugins dir.
* Update successful.The changes will be automatically processed by Nessus.
5.1.1 重启Nessus加载插件
root@localhost:~# systemctl restart nessusd
重新登录nessus可以看到正常加载插件,此时cpu正常处置惩罚100%状态
https://i-blog.csdnimg.cn/direct/b7f566cf012346aeb8e51a643e06f253.png
https://i-blog.csdnimg.cn/direct/89d1d0fabd234d429a0aaddbc4e24213.png
插件加载到服务器 /opt/nessus/lib/nessus/plugins/ ,在重启后这里面的插件将会被清除掉
四、创建一个基础扫描
https://i-blog.csdnimg.cn/direct/1c1a7942429b440eb478caca8000cc3c.png
https://i-blog.csdnimg.cn/direct/f478794956684d929004b9c0b24c753b.png
https://i-blog.csdnimg.cn/direct/641b2774d2c049ceb001a985aafedd47.png
https://i-blog.csdnimg.cn/direct/d9503f19b1ef4c649c17e12ddd644311.png
https://i-blog.csdnimg.cn/direct/d3e4e943898748258deebdc5bf8244af.png
将扫描完的效果导出到html
https://i-blog.csdnimg.cn/direct/6f0275acebff4f329695c6fbd57b9e40.png
五、 破解Nessus只能扫描16个地址的限定
在重启Nessus后,在次登录Nessus只能扫描16个主机
https://i-blog.csdnimg.cn/direct/6fc17f3c1f70455aaee0dcdfc74c45a5.png
a. 提前获取到现在插件的版本
在导入插件的时候,会在控制台打印出来
Copying templates version 202411212059 to
/opt/nessus/var/nessus/templates/tmp Finished copying
templates. Moved new templates with version 202411212059 from
plugins dir. Moved new pendo client with version 2.169.1 from
plugins dir. * Update successful. The changes will be automatically
processed by Nessus.
大概在web页面检察
https://i-blog.csdnimg.cn/direct/7aeeb81a84034b58b3b250dc13da43f3.png
b. 停止nessus
root@localhost:~# systemctl stop nessusd
c. 创建plugin_feed_info.inc文件
root@localhost:~# cat plugin_feed_info.inc
PLUGIN_SET = "202411212059";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
PLUGIN_SET 参数的内容是你现在插件的版本,可以通过导入插件时控制台打印,也可以在web页面中检察
d. 将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
root@localhost:~# cp plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
c. 将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。
root@localhost:~# rm -f/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
d. 启动nessus服务
root@localhost:~# systemctl start nessusd
ip限定已经被破解了
https://i-blog.csdnimg.cn/direct/012e3a8a69e642a2b3f4aea95198e19c.png
在破解ip限定时,先一定要停止nessus,然后在配置,在启动nessus。如果重启nessus会清空插件。
六、更新插件
nessus的插件是不定时更新的,
检察官网最新版本
https://plugins.nessus.org/v2/plugins.php
https://i-blog.csdnimg.cn/direct/a376d04e485b460da8336e20a972dd6b.png
如果自己的版本和最新版本不一致,就必要去下载最新的插件包了,更新插件包还是有必要的。
以下是AI的回答:
Nessus插件的更新是一个紧张的维护步骤,因为它们包含了对新漏洞的检测能力以及对现有漏洞检测的改进。以下是一些考虑因素,它们决定了是否必要更新Nessus的插件包:
漏洞数据库的完整性:
定期更新插件包可以确保你的漏洞扫描覆盖最新的安全漏洞,这对于保持系统的安全性至关紧张。
准确性和可靠性:
插件更新可能包罗对现有漏洞检测的修正,提高了扫描效果的准确性和可靠性。
合规性要求:
某些行业尺度和法规要求定期进行安全扫描和漏洞评估,更新插件有助于满意这些合规性要求。
性能改进:
新版本的插件可能包含性能优化,使得扫描过程更快、更高效。
新功能:
Tenable可能会在插件更新中引入新功能,例如新的扫描技术或对新出现的威胁的检测。
安全补丁:
插件自己也可能必要安全补丁来修复可能被利用的漏洞。
兼容性:
随着利用系统和应用步伐版本的更新,旧的插件可能不再兼容。更新插件可以确保与新版本的兼容性。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]